조급하면 모래성이 될뿐

참조 블로그 [ to-dy ] [ 사랑이 고픈 프로그래머 ] 목표 - SpringSeucurity를 활용하여 로그인 실패 시 처리되야하는 프로세스를 추가해보자. - 로그인 실패 시 실패 횟수를 증가시킨다. - 5번이상 실패하면 계정을 비활성화시킨다. - 로그인 실패에 대한 에러 메시지를 session처리 방식에서 request.setAttribute방식으로 변경한다. - 에러메시지를 하드 코딩하지 말고 별도 properties파일로 관리해보자. 작업 과정 기록하기 로그인 실패 시 수행될 프로세스를 정의하기 위해서는 AuthenticationFailureHandler 인터페이스를 구현 후 onAuthenticationFailure() 메서드를 재정의 해주면 된다! 아래는 onAuthenticationFai..

목표 로그인 계정이 가지고 있지 않은 URL에 정말 접속이 안되는지 확인해보자! 이전 글에서, SpringSecurity를 활용하기 위한 설정을 마치고 DB에 접근하여 로그인까지 확인해 보았다. 이제는 TEST계정이 가진 권한을 조회에서, 우리가 설정한 config에 해당하는 URL에만 접속이 가능한지 확인해보자. * TEST계정은 ADMIN, MEMBER의 권한만 주었다. .antMatchers("/admin").hasRole("ADMIN") // 괄호의 권한을 가진 유저만 접근가능, ROLE_가 붙어서 적용 됨. 즉, 테이블에 ROLE_권한명 으로 저장해야 함. .antMatchers("/user").hasRole("USER") .antMatchers("/member").hasRole("MEMBER"..

출처 처음에 [ 오늘의 개발 ] 블로그에서 무작정 따라하면서 코드를 구현해보았다. 대충.. 아.. 이렇게 쓰는거구나..를 느끼고 [todyDev] 블로그에서 "아.. 이렇게 되는거구나"를 이해할 수 있었다... ( 설명을 너무 잘 해놓으신 것 같다 ) 추가로 계속 진행하면서 해당 블로그도 많이 참조하였다..! [ 사랑이고픈 프로그래머 ] 개인공부를 목표로 두 블로그의 코드를 실습하면서 개인적으로 중요하다고 생각한 것들위주로 정리를 한것이므로 위 링크를 따라가서 공부를하시는것을 더 추천드립니다..! 개발환경 정보 ( build.gradle ) plugins { id 'org.springframework.boot' version '2.2.4.RELEASE' id 'io.spring.dependency-man..